Así lo considera un grupo de expertos en la material que se ha reunido recientemente en Washington. Así lo explica Steve DelBianco, director ejecutivo de NetChoice, participante en el encuentro. “Internet es vulnerable en múltiples niveles y cada uno de estos grupos juega un papel en la protección del ciberespacio”.
NetChoice ha centrado su atención en el comportamiento de los usuarios, afirmando que los internautas necesitan ser educados de mejor modo sobre los tipos de ataques de ingeniería social que se dan en la Red. La semana pasada, la comisión federal de comercio de los Estados Unidos publicó una advertencia sobre nuevas estrategias de phishing que identifican al remitente como un banco o compañía de seguros que, debido a los cambios en el mercado financiero en estos momentos, le informa de que se ha hecho con la compañía y ha tomado el relevo a la anterior, por lo que pide a los destinatarios que hagan click en un link para confirmar su información personal, pero este enlace en realidad les conduce a una página Web en la que recopilan esta información personal y que no es, en ningún caso, una entidad financiera.
Este ataque puede parecer creíble para los internautas debido al gran número de problemas, desapariciones y fusiones que se están dando entre los bancos y compañías aseguradoras del país. DelBianco ha comentado al respecto que, “los chicos malos son listos, y se están haciendo más malos aún”, ha explicado durante este evento sobre ciberseguridad.
El informe de NetChoice, “Hardening the Security Stack”, describe vulnerabilidades potenciales que se aprovechan del comportamiento de los usuarios y atacan al sistema de nombres de dominios, dos capas del conjunto que forma Internet y que han sido identificadas por el grupo. Eso sí, sería “extraordinariamente caro” implementar seguridad basada en tecnología proactiva en todas las capas del conjunto, que incluiría también a los sistemas operativos, así como los servicios de software y de redes internas. Pero está claro que “la responsabilidad de la ciberseguridad reside en todas las capas del conjunto de la seguridad, no en una única”, manifiesta en este informe DelBianco.
El citado estudio hace un llamamiento a los fabricantes de tecnología para que implementen programas de seguridad, pero que también se ocupen de transmitir el mensaje a los usuarios y que, las actualizaciones de su software y equipamiento hardware estén más reforzadas en lo que a seguridad se refiere. Las agencias gubernamentales también pueden probar las nuevas tecnologías y asegurarse de que las empresas utilizan medidas apropiadas.
Ken Silva, vicepresidente senior y responsable de tecnología de VeriSign coincide con el informe de NetChoice, aunque hace especial hincapié en los usuarios particulares de tecnología, que deben estar atentos a la ciberseguridad. Son ellos precisamente el principal y más frecuente objetivo de los ataques.
“Cualquiera que desee conseguir tu dinero encontrará modos de lo más creativos para lograrlo, de manera legítima o no. La mayoría de las vulnerabilidades de seguridad se encuentran entre el teclado y el respaldo de la silla”, advierten desde VeriSign.
Desde su punto de vista, los Estados Unidos podrían hacer importantes progresos en la lucha contra el cibercrimen si sus usuarios fueran más conscientes de los peligros del phishing, cambiando sus contraseñas o si los portátiles incluyeran distintas capas de protección contra el robo de datos cuando se pierden o se roban.
En cualquier caso, no siempre es sencillo atrapar a los cibercriminales en acción, matiza Silva. A comienzos de esta década era bastante sencillo decir si un ordenador estaba implicado o afectado por un virus, porque el malware causaba problemas muy fáciles de detectar. Pero ahora, mucha gente no es consciente de que sus ordenadores estén en peligro y que sus datos personales pueden estar siendo utilizados en una red para enviar spam o para atacar otros equipos. “Más cosas están siendo desarrolladas por gente cada vez más inteligente, y lo están haciendo de forma sigilosa”, aclara Silva.
Por todo ello, los usuarios de Internet deberían preguntarse quién quiere la información que se les pide, qué información les piden y por qué la solicitan. Si lo hicieran y pensaran dos veces antes de dar sus datos, serían mucho menos susceptibles de sufrir estos ataques. El comportamiento de los usuarios realmente importa. Deben prestar atención cuando naveguen por la Red.
